การปกป้องข้อมูลและการรักษาความปลอดภัย

หน้านี้จัดทำขึ้นเพื่อสรุปมาตรการและโปรโตคอลที่ครอบคลุมของเราโดยเฉพาะ ซึ่งได้รับการออกแบบมาเพื่อให้แน่ใจได้ว่ามีการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยสำหรับไฟล์ของคุณ เรียนรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพที่เราใช้ในการปกป้องข้อมูลของคุณ

ความปลอดภัยและความเป็นส่วนตัวของข้อมูล

ค้นพบว่าเราจัดลำดับความสำคัญความเป็นส่วนตัวของคุณอย่างไร สำรวจบทสรุปแนวทางการจัดการข้อมูลของเราได้ในส่วนนี้

นโยบายความเป็นส่วนตัวของ iLoveIMG

เราต้องการแสดงความโปร่งใสเกี่ยวกับวิธีจัดการข้อมูลของคุณ ในสรุปภาพรวมนี้ เราจะให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับแนวทางของเรา ดูรายละเอียดเพิ่มเติมได้ในนโยบายความเป็นส่วนตัวฉบับเต็ม

ด้วยความมุ่งมั่นของเราที่มีต่อการรับรองความเป็นส่วนตัวของคุณ เราปฏิบัติตามหลักการดังต่อไปนี้

  • การเก็บรวบรวมข้อมูล: เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้บริการของเรา
  • ความปลอดภัยของข้อมูล: ข้อมูลของคุณได้รับการจัดเก็บและปกป้องอย่างปลอดภัยแล้ว
  • การแชร์ข้อมูล: เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม
  • คุกกี้: เราใช้คุกกี้เพื่อยกระดับประสบการณ์ของคุณ เรียนรู้เพิ่มเติมได้ในนโยบายฉบับเต็ม
  • สิทธิ์ของคุณ: คุณมีสิทธิ์ควบคุมข้อมูลและการใช้ข้อมูล

ภาพรวมนโยบายด้านความปลอดภัย

นโยบายด้านความปลอดภัยของ iLoveIMG มุ่งเน้นไปที่การป้องกัน ตรวจจับ และตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย เพื่อปกป้องข้อมูลที่เป็นความลับและเพื่อให้แน่ใจได้ว่าจะสามารถให้บริการได้อย่างต่อเนื่อง บังคับใช้กับบุคคลทุกคนที่โต้ตอบกับบริการของ iLoveIMG ทั้งนี้ สามารถดูรายละเอียดเพิ่มเติมได้ที่ภาพรวมนโยบายด้านความปลอดภัยฉบับเต็ม

ความรับผิดชอบหลัก

ความรับผิดชอบจะรวมถึงการจัดสรรทรัพยากรโดยฝ่ายบริหาร การกำกับดูแลนโยบายโดยคณะกรรมการด้านการรักษาความปลอดภัย การปฏิบัติตามมาตรการด้านความปลอดภัย และการรายงานอุบัติการณ์โดยพนักงานและผู้ใช้ที่ได้รับอนุญาต

มาตรการความปลอดภัยหลัก

มาตรการด้านความปลอดภัยที่สำคัญ ได้แก่ การควบคุมการเข้าถึง การฝึกอบรมด้านความปลอดภัย การอัปเดตระบบเป็นประจำ และกลยุทธ์การลดความเสี่ยงที่จำเป็น นอกจากนี้ iLoveIMG ยังเน้นการเข้ารหัสข้อมูล การตรวจสอบความปลอดภัย และแผนการปรับปรุงอย่างต่อเนื่องและมีประสิทธิภาพ เพื่อรักษาความปลอดภัยของข้อมูลและคงความยืดหยุ่น

การปรับปรุงและการประเมินอย่างต่อเนื่อง

เราจัดการและปกป้องความปลอดภัยของข้อมูลด้วยแผนการปรับปรุงอย่างต่อเนื่อง เราทบทวนนโยบายของเราเป็นประจำเพื่อให้มั่นใจได้ถึงประสิทธิภาพและความเกี่ยวข้องในภูมิทัศน์ที่เปลี่ยนแปลงไป นอกจากนี้ เรายังแสวงหาโอกาสในการปรับปรุงกระบวนการด้านความปลอดภัยของข้อมูลอย่างจริงจัง ซึ่งความมุ่งมั่นนี้ช่วยให้เราสามารถรู้เท่าทันภัยคุกคามที่กำลังจะเกิดขึ้นเสมอและปรับปรุงการป้องกันข้อมูลผู้ใช้ได้อย่างต่อเนื่อง

การรับรองและการปฏิบัติตามข้อกำหนด

การมุ่งเน้นความปลอดภัย ความเป็นส่วนตัว และความน่าเชื่อถือ: การปฏิบัติตามมาตรฐานและกฎระเบียบของเรา

ความปลอดภัย
iLoveIMG ภาคภูมิใจที่ได้รับการรับรอง ISO/IEC 27001:2017 ซึ่งเพิ่งจะต่ออายุไปในเดือนพฤศจิกายน-มีนาคม 2023 ที่ผ่านมา การรับรองนี้เป็นการรับประกันว่าเราปฏิบัติตามมาตรฐานด้านความปลอดภัยของข้อมูลระดับโลกอย่างเข้มงวด ดูใบรับรอง ISO 27001 ของเรา
ความปลอดภัย
ในฐานะบริษัทที่ตั้งอยู่ในทวีปยุโรป iLoveIMG จึงปฏิบัติตาม GDPR อย่างเต็มรูปแบบ เพื่อรับรองว่าเรามีความเคารพสูงสุดต่อความเป็นส่วนตัวของข้อมูล เรารับประกันสิทธิ์ของคุณอย่างรอบคอบ ไม่ว่าจะเป็นการเข้าถึง การแก้ไข และการลบข้อมูลส่วนบุคคล
ความปลอดภัย
เราผสานรวมบริการที่มอบให้โดยผู้ให้บริการที่เชื่อถือได้และผ่านการรับรอง (QTSP) ภายใต้ eIDAS ซึ่งช่วยให้เราสามารถนำเสนอลายเซ็นอิเล็กทรอนิกส์และตราประทับที่ปฏิบัติตามมาตรฐานสูงสุดด้านความปลอดภัยและความถูกต้อง ซึ่งจะทำให้มั่นใจได้ถึงความถูกต้องตามกฎหมายและความถูกต้องสมบูรณ์ของเอกสารที่ลงนามของคุณ

ความปลอดภัยของผลิตภัณฑ์

ดูรายละเอียดเกี่ยวกับวิธีที่เรารักษาความปลอดภัยและปกป้องข้อมูลผู้ใช้รวมถึงการประมวลผลเอกสาร

ความปลอดภัย
โครงสร้างพื้นฐานของระบบคลาวด์
iLoveIMG ใช้ความร่วมมือด้านโครงสร้างพื้นฐานของระบบคลาวด์ที่มีประสิทธิภาพเพื่อสภาพแวดล้อมที่ปลอดภัยและปรับเปลี่ยนได้ ซึ่งจะทำให้มั่นใจว่ามีความยืดหยุ่นในการตอบสนองต่อความต้องการของผู้ใช้ได้อย่างมีประสิทธิภาพ
ความปลอดภัย
การสื่อสารผ่านเครือข่าย
เราพึ่งพาบริการปกป้อง DDoS และการส่งมอบเนื้อหาทั่วโลก เพื่อรับประกันการเข้าถึงที่รวดเร็วทั่วโลกและการรักษาความปลอดภัยที่มีประสิทธิภาพต่อการต่อต้านภัยคุกคามออนไลน์
ความปลอดภัย
พื้นที่เก็บข้อมูล
โครงสร้างพื้นฐานของระบบคลาวด์ของ iLoveIMG ได้รับการสนับสนุนจากผู้ให้บริการชั้นนำด้านพื้นที่เก็บข้อมูล เราขอเน้นย้ำว่า iLoveIMG จะไม่เก็บรักษาเอกสารของผู้ใช้

การเข้ารหัสข้อมูล

การเข้ารหัสข้อมูลเป็นหลักการพื้นฐานสำหรับความปลอดภัยของผลิตภัณฑ์ของเรา เราปรับใช้โปรโตคอลการเข้ารหัสที่มีประสิทธิภาพ ซึ่งรวมถึงการใช้โปรโตคอล HTTPS (Hypertext Transfer Protocol Secure) เพื่อปกป้องข้อมูลของคุณทั้งขณะจัดเก็บและขณะส่งต่อ การเข้ารหัสที่เข้มงวดนี้จะรับประกันการรักษาความลับและความถูกต้องสมบูรณ์ของข้อมูลของคุณ เพื่อมอบความสบายใจเมื่อใช้บริการของเรา

นอกจากนี้ เรายังใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้มั่นใจได้ว่าข้อมูลของคุณจะมีความปลอดภัยในระดับสูงสุด นับตั้งแต่ตอนที่คุณอัปโหลดไปจนถึงตอนที่ได้รับการประมวลผลและส่งกลับมาให้คุณ

การเก็บรักษาและการลบข้อมูล

การเคารพความเป็นส่วนตัวของคุณและการปฏิบัติตามกฎระเบียบที่บังคับใช้เป็นหลักการสำคัญของนโยบายการลบและการเก็บรักษาข้อมูลของเรา ที่ iLoveIMG ทุกไฟล์ที่ประมวลผลภายในแพลตฟอร์มของเราจะถูกลบออกโดยอัตโนมัติอย่างถาวรภายในสองชั่วโมงหลังการประมวลผล นอกจากนี้ เรายังให้ตัวเลือกแก่ผู้ใช้ในการลบไฟล์ออกจากหน้าจอดาวน์โหลดด้วยตนเองด้วย เพื่อให้คุณสามารถควบคุมวงจรการใช้งานข้อมูลของคุณได้ดียิ่งขึ้น และเพื่อความโปร่งใส โปรดทราบว่าเราจะเก็บรักษาเอกสารที่ลงนามไว้ไม่เกิน 5 ปีตามข้อกำหนดทางกฎหมาย

การปกป้องผู้ใช้

ที่ iLoveIMG เราให้ความสำคัญกับการปกป้องผู้ใช้ เรานำเสนอการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในฐานะที่เป็นส่วนหนึ่งของพันธกิจของเราในการยกระดับความปลอดภัย เมื่อใช้ 2FA บัญชีของคุณจะได้รับความปลอดภัยเสริมขึ้นอีกชั้นหนึ่ง เพื่อให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ ข้อมูลของคุณจะยังคงได้รับการปกป้อง และประสบการณ์ผู้ใช้ของคุณก็จะมีความปลอดภัยมากขึ้นกว่าเดิม

ข้อมูลการชำระเงิน (สนับสนุนโดย Stripe)

เพื่อให้การทำธุรกรรมราบรื่นและปลอดภัย iLoveIMG จึงรับการสนับสนุนจาก Stripe ซึ่งเป็นเกตเวย์การชำระเงินที่มีชื่อเสียงและเชื่อถือได้ Stripe นำเสนอความปลอดภัยระดับสูงสุดสำหรับข้อมูลการชำระเงินของคุณและได้รับการรับรองว่าเป็นผู้ให้บริการ PCI ระดับ 1

เราไม่ได้เก็บรวบรวมข้อมูลการชำระเงินใดๆ ดังนั้นเราจึงไม่ได้อยู่ภายใต้ข้อบังคับ PCI

ความปลอดภัยภายใน

ค้นพบมาตรการและโปรโตคอลที่ครอบคลุมที่ปรับใช้เพื่อรักษาความปลอดภัยให้กับข้อมูลและการปฏิบัติงานภายในของ iLoveIMG

ความปลอดภัย
การจัดการบัญชีแบบรวมศูนย์
เราใช้ระบบการจัดการบัญชีแบบรวมศูนย์ เพื่อเพิ่มความคล่องตัวให้กับการควบคุมและการกำกับดูแลบัญชีผู้ใช้เพื่อยกระดับความปลอดภัย
ความปลอดภัย
ระบบการจัดการรหัสผ่าน
เรารักษาความถูกต้องสมบูรณ์และความปลอดภัยให้แก่ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบของคุณผ่านระบบการจัดการรหัสผ่านที่มีประสิทธิภาพ นอกจากนี้ เรายังใช้การหมุนเวียนรหัสผ่านโดยการกำหนดให้ต้องเปลี่ยนรหัสผ่านทุก 90 วัน เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
ความปลอดภัย
การรับรองความถูกต้องด้วยสองปัจจัย (2FA)
เราบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) สำหรับบัญชีที่มีทั้งหมด ซึ่งจะเพิ่มการป้องกันอีกชั้นให้กับบัญชีผู้ใช้ของคุณ ยกระดับความปลอดภัย และให้การปกป้องเพิ่มเติมแก่ข้อมูลและข้อมูลประจำตัวสำหรับการเข้าสู่ระบบของคุณ
ความปลอดภัย
การเข้าถึงทางกายภาพที่ได้รับการควบคุม
การใช้มาตรการด้านความปลอดภัย เช่น สัญญาณเตือน การรับรองความถูกต้องด้วยลายนิ้วมือ การป้องกันอัคคีภัยและการโจรกรรม เพื่อให้มั่นใจได้ว่ามีการควบคุมอย่างเข้มงวดสำหรับการเข้าถึงสถานที่ของเราทางกายภาพ
ความปลอดภัย
การปฐมนิเทศและการเลิกจ้างพนักงาน
ในขั้นตอนการปฐมนิเทศและการเลิกจ้างพนักงาน จะมีรายการตรวจสอบที่ให้ความสำคัญกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย เพื่อให้มั่นใจได้ว่าสิทธิ์เข้าถึงของพนักงานสอดคล้องกับมาตรฐานด้านความปลอดภัยของเรา
ความปลอดภัย
หลักการของสิทธิพิเศษระดับต่ำสุด
สิทธิพิเศษในการเข้าถึงจะได้รับการจัดการอย่างละเอียดรอบคอบโดยยึดหลักการของสิทธิพิเศษระดับต่ำสุด ซึ่งหมายความว่าผู้ใช้จะได้รับสิทธิ์เข้าถึงในระดับต่ำสุดเท่าที่จำเป็นต่อการปฏิบัติงานเท่านั้น เพื่อลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นให้น้อยที่สุด
ข้อมูลนโยบายความปลอดภัยของ iLovePDF
ที่ iLovePDF เราเสริมสร้างความปลอดภัยของข้อมูลด้วยมาตรฐาน ISO/IEC 27001 ระบบของเรารับประกันการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน ซึ่งจะได้รับการสนับสนุนด้วยการปรับปรุงอย่างต่อเนื่องและการจัดสรรทรัพยากรเพื่อการปฏิบัติตามข้อกำหนด

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

อ๊ะ! มีบางอย่างไม่ถูกต้องกับการเชื่อมต่ออินเตอร์เน็ตของคุณ...